1. 営業の質問と回答
  2. 営業およびサービス・ユーザーのデータ・セキュリティを構成およびトラブルシューティングするにはどうすればよいですか。
機械翻訳について

営業およびサービス・ユーザーのデータ・セキュリティを構成およびトラブルシューティングするにはどうすればよいですか。

営業およびサービス・ユーザーのデータ・セキュリティを構成およびトラブルシューティングするには、このトピックの情報を確認します。 営業データベース・リソースが環境にどのように保護されるかは、販売およびサービス・アプリケーションでプロビジョニングされた時期によって異なります。

たとえば:

  • リリース22Bより前に営業アプリケーションの使用を開始した場合、企業のデータベース・リソースは、ジョブ・ロールに割り当てられているデータ・セキュリティ・ポリシーを使用して保護されます。 データ・セキュリティ・ポリシーでは、オブジェクトに対して指定されたアクションを実行できるロールと、アクションを実行できる条件を指定します。
    ノート: 1つ以上のアクセス・グループまたはオブジェクト共有ルールを構成した場合、ユーザーは、データ・セキュリティ・ポリシーとアクセス・グループ・ルールの組合せを介してデータ・アクセスを受け取ります。
  • リリース22B以降で初めて営業アプリケーションを使用している場合、データベース・リソースはシステム・アクセス・グループおよびルールを使用して保護されます。 ジョブ・ロールをユーザーに割り当てると、関連付けられたシステム・アクセス・グループのメンバーシップが自動的に割り当てられ、アクセス・グループ・オブジェクト共有ルールによって提供されるすべてのデータ権限を受け取ります。 これらのルールでは、オブジェクトに対して指定されたアクションを実行できるアクセス・グループと、アクションを実行できる条件を指定します。

データ・セキュリティ・ポリシーとアクセス・グループ・ルールの両方で指定される条件によって、ビジネス・オブジェクト(商談など)に関連付けられたレコード・レベルのデータの表示が制御されます。 条件では、データ共有のメカニズムとして、チーム・アクセスやテリトリ・アクセスなどの複数のコンポーネントを使用できます。 可視性の範囲はオブジェクトごとに異なり、1つのロールのオブジェクトで複数の可視性レベルがサポートされます。

環境がデータ・セキュリティ・ポリシーまたはシステム・アクセス・グループ・ルールのどちらでプロビジョニングされたかにかかわらず、カスタム・アクセス・グループを使用して、ユーザーがジョブ・ロール割当を介して受け取るデータ・アクセスを補足することをお薦めします。

次の表に、データ・セキュリティを確認、構成およびトラブルシューティングするためのオプションを示します。

作業領域 可能な操作 使用する場合
アクセス・グループ

「アクセス・グループ」ページから、カスタム・アクセス・グループを作成し、これらのグループにメンバーを追加し、グループ・メンバーが持つ必要があるアクセスを指定するルールを定義することで、データ・セキュリティを構成できます。

アクセス・グループとルールを使用してデータ・セキュリティを構成することをお薦めします。 アクセス・グループは作成および管理が簡単で、データ・セキュリティ・ポリシーよりも効率的に処理されます。

ノート: リリース22B以降で初めて販売アプリケーションを使用している場合は、アクセス・グループを使用して、オブジェクト・データへのユーザー・アクセスを構成する必要があります。
販売およびサービス・アクセス管理 営業およびサービス・アクセス管理作業領域から、ジョブ・ロールに割り当てられたデータ・セキュリティ・ポリシーによって提供されるデータ・アクセスをレビューおよび構成できます。 データ・セキュリティ・ポリシーからでもアクセス・グループ・ルールからでも、オブジェクト・データへのすべてのユーザーのアクセスをレビューできます。 この作業領域を使用して、データへのユーザーのアクセスの概要を取得し、ユーザー・アクセスの問題をトラブルシューティングし、ジョブ・ロールに割り当てられたデータ・セキュリティ・ポリシーをレビューします。
「セキュリティ・コンソール」をクリックします

セキュリティ・コンソールから、ロールに割り当てられたデータ・セキュリティ・ポリシーによって提供されるアクセスをレビューおよび構成できます。 また、データベース・リソースを作成し、リソースのカスタム条件を定義することもできます。

可能な場合は、アクセス・グループおよびルールを使用してデータ・セキュリティを構成することをお薦めします。 ただし、オプションでセキュリティ・コンソールを使用して、データベース・リソースおよびカスタム条件を定義できます。 セキュリティ・コンソールのロール・タブでロールを作成、コピーまたは編集するときに、データ・セキュリティ・ポリシーを編集することもできます。
ノート: 表で説明されているいずれかの作業領域で行われたデータ・セキュリティの変更は、すべての作業領域ですぐに使用できます。
次の情報については、ヘルプ・センターの販売の保護およびFusion Serviceガイドを参照してください:
  • 「営業およびサービス・アクセス管理」作業領域を使用してデータ・セキュリティを構成する方法
  • セキュリティ・コンソールでのデータベース・リソースの管理およびデータ・セキュリティ・ポリシーの編集
  • アクセス・グループを使用してアクセスを構成し、営業リソースに営業オブジェクト・データへのその他のアクセスを提供します。